![[LOB] Lord of BOF wolfman -> darkelf](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjVfOSAg/MDAxNTgyNjE2NzY3Mjc2.s4NBjbqI2a2YzRAfb90ZbR-lYXUoc7Smtcbb7ddrl8gg.pWbxwnj6sAWxl4du3iY7MkPNOAgmwnsOKIQdQeMxohQg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF wolfman -> darkelf")
ID : wolfman PW : love eyuna 조건이 하나 더 추가 되었다. argument의 길이를 체크하는 조건이다. 기존에 있던 조건에 argv[1]의 길이를 48 이하로 하여 공격을 시도해야 한다. 문제들의 단계가 올라갈수록 우리가 사용할 수 있는 공간들에 제약이 생긴다. RET 밑으로는 argc, argv[0], argv[1], argv[2] ... 순서대로 해당 내용의 데이터들이 메모리 영역을 차지하고 있다. 저번 문제까지 argv[1]만 사용했지만 argv[1]에 제약이 생긴 경우에는 argv[2] 메모리 영역을 이용하면 된다. 띄어 쓰기를 사용함으로써 argv[2]의 메모리 영역을 사용할 수 있다. RET 변조를 위해 스택에 더미를 채우고 argv[2]에 "B"라는 임의의 데이터를 1..........
원문링크 : [LOB] Lord of BOF wolfman -> darkelf
네이버 블로그
티스토리
커뮤니티